UNIVERSIDAD CATLICA DE EL SALVADOR.

FACULTAD DE CIENCIAS EMPRESARIALES.

LICENCIATURA EN CONTADURA PBLICA.

TEMA:
INFORME C.O.S.O.
CTEDRA: AUDITORA III
CATEDRTICO: LIC. REINALDO MEDRANO
PRESENTADO POR:
GLADIS SOFIA CALDERON ACUA
GRACIA MARA CABRERA CARRILLO
CLAUDIA CRISTINA CARRANZA CASTRO
MARIELA BEATRZ CHVEZ MORAN
LILIANA ESTHER MEJA LUCHA
ESMERALDA YANIRA RODRGUEZ SALAZAR

JUEVES 18 DE FEBRERO DE 2010

SANTA ANA, EL SALVADOR, CENTROAMRICA.

INDICE
TEMA
Introduccin
Situacin Problemtica
Justificacin
Objetivos
Metodologa de la investigacin
Informe C.O.S.O.
Nuevo concepto de Control Interno
Acontecimientos que dieron origen al informe C.O.S.O.
Antecedentes del informe C.O.S.O.
Finalidad del informe
Componentes
Ambiente de Control o Entorno de Control
Evaluacin del riesgo
Actividades de control
Informacin y comunicacin
Supervisin
Conclusiones
Recomendaciones
Bibliografa
Anexos

N DE PG.

INTRODUCCIN
Cuando la estructura organizativa de una empresa se caracterizaba porque propiedad y
direccin coincidan en la misma persona, tan solo era necesaria la implantacin de un
sistema de control interno en el mbito contable con la finalidad de proteger a los activos
de perdidas que se derivaban de errores intencionales.
Posteriormente y como consecuencia de una mayor complejidad de las operaciones, se
requiri la introduccin de nuevas tcnicas de direccin que provocaron el surgimiento de
directivos que conociesen e implementasen dichas tcnicas.
A partir de ese momento la implantacin del sistema de control interno tiene como
principal finalidad la proteccin de los activos contra prdidas que se deriven de errores
intencionales o no intencionales en el procesamiento de las transacciones y manejo de los
activos correspondientes.
Para efectos de avanzar en el estudio del control interno, se ha seleccionado como marco
de desarrollo; de entre otros informes y lineamientos conceptuales que lo rigen, el
Informe COSO.
El informe COSO sobre el control interno, fue emitido en el mes de septiembre de 1992.
Dicho informe ha constituido un fenmeno mundial y su aceptacin ha ido creciendo en
todos los sectores vinculados con los negocios, al igual que constituye un instrumento o
documento de difusin de los conceptos modernos de Control Interno en un esquema
amplio sugerido por agrupaciones profesionales de auditora como la Federacin
Internacional de Contadores (IFAC) a travs del Consejo de Estndares Internacionales
de Auditora y Servicios de Aseguramiento (IAASB por sus siglas en ingles) de alto
renombre a nivel mundial, uniendo esfuerzos con el fin de establecer un Marco
Conceptual de Control Interno Integrador de las definiciones y conceptos que ya existen
y que le permitan a las organizaciones pblicas y privadas, a la auditora interna y
externa, a los acadmicos y a los legisladores contar con un modelo de referencia comn
sobre el tema del Control Interno dando como resultado dicho informe, un proceso

ejecutado por el consejo de directores, la administracin y otro personal de una

institucin, diseado para proporcionar seguridad razonable con miras a la consecucin
de objetivos de rentabilidad y de su misin.

El desarrollo del documento proporciona un enfoque justo, firmemente establecido en el

estudio del Control Interno Integrado el cual ayuda a la Administracin de una entidad a
promover la eficiencia, a reducir los riesgos de perdida de activos y a asegurar la
confiabilidad de los Estados Financieros; as tambin en el cumplimiento de leyes y
regulaciones, interrelacionndolos con los componentes del informe COSO, derivados de
la manera como la administracin realiza los negocios, y estn integrados al proceso de
administracin, siendo estos: Ambiente de Control, Valoracin de Riesgos, Actividades
de Control, Informacin y Comunicacin y la Supervisin.

SITUACIN PROBLEMTICA
El control interno durante los ltimos aos ha estado adquiriendo mayor importancia en
diferentes partes del mundo debido a los numerosos problemas producidos por su
deficiencia. Una de las causas es el no haberse asumido de forma efectiva la
responsabilidad sobre el mismo por parte de todos los miembros de los consejos de
administracin de las diversas actividades econmicas que se desarrollan en cualquier
pas, ya que generalmente se ha considerado que el control interno, es un tema reservado
solamente para los contadores.
Para evaluar el control interno existen diversas tcnicas que probablemente muchos
auditores no conocen, podemos mencionar que todo esto hace que el trabajo del auditor
se vuelva una tarea difcil, ms aun cuando se trata de deteccin de fraudes en la empresa,
ya que no cuenta con los conocimientos necesarios que le permitan desempear su
trabajo de una mejor manera, sabiendo que lo que el auditor busca es asegurar y velar por
los intereses fundamentales de la empresa.
Por lo tanto en termino Control Interno encierra mucho mas que solo control financiero
o contable, esta es una funcin tan bsica como lo es la organizacin o la administracin
de cualquier empresa que facilita la evaluacin ejecutiva en el desarrollo de actividades y
cumplimiento de objetivos.
El desconocimiento de la importancia del Control Interno por parte de las empresas,
representa varias limitaciones para ejecutar correctamente el control dentro de las
mismas, lo cual impide que stas consigan sus metas de desempeo y rentabilidad;
cayendo en perdidas que las afectan no solo operativamente sino tambin en otros
aspectos relevantes como sus niveles de empleo.
Por lo tanto para facilitar un poco la forma de asegurarse de la pronta deteccin de
fraudes ya sea con intencin o sin sta dentro de una empresa se propone la tcnica del

Informe C.O.S.O

JUSTIFICACIN
A consecuencia de que existen mltiples tendencias y conocimientos relativos al control
interno es necesario identificar ciertos aspectos que, probablemente no se han
considerado a la hora de evaluarlo o se han pasado por alto debido a que se consideran no
es necesario evaluarlos.
El control interno es bsico en una organizacin pero existe una notoria deficiencia en
cuanto al conocimiento que se posee de las diversas tcnicas para su evaluacin, al
conocer de ellas tendran la posibilidad de seleccionar segn convenga la que mejor se
adapte a las necesidades de la empresa.
Debido a que existen varias tcnicas para la evaluacin de control interno, se pretende
recopilar informacin suficiente para que se pueda tener una idea mas clara de la tcnica
C.O.S.O proporcionando as una herramienta ms de la cual el auditor interno o externo,
pueda utilizar para evaluar el control interno de una organizacin.
El estudio sobre este informe permite analizar los retos y las oportunidades de su
implementacin, a la vez de contribuir a ampliar el conocimiento de las especificaciones
del mismo.

OBJETIVOS
Objetivo General
1

Proporcionar informacin relevante del Marco Integrado de Control Interno bajo el

enfoque que se presenta en el Informe COSO.

Objetivos Especficos

Exponer los acontecimientos y antecedentes que dieron origen a la creacin e

implementacin del Informe COSO.

Analizar la relacin que existe entre los cinco componentes del marco integrado de
control que plantea el informe COSO y su importancia en la evaluacin del Control
Interno.

METODOLOGA DE LA INVESTIGACIN
La metodologa de la investigacin utilizada es la cualitativa ya que su propsito es
explicar y obtener un conocimiento profundo de un fenmeno a travs de la obtencin de
datos extensos narrativos. Para desarrollar este tipo de estudio se utilizaron los mtodos
de investigacin siguiente:
Investigacin secundaria o bibliogrfica
La investigacin realizada para documentar este trabajo de investigacin a cerca del
Marco Integral de Control Interno (Informe COSO), comprendi la recopilacin de
elementos tericos a efecto de obtener una base suficientemente razonable para ampliar
dicho documentos, por medio de navegacin electrnica; a travs de buscadores que
contienen datos de inters relacionados con la investigacin, las Normas Internacionales
de Auditora, entre otros.

INFORME COSO
Es un informe sobre el Marco Integrado de Control Interno (Internal Control Integrated
Framerwork) elaborado en 1992 por el Comit de Organizaciones Patrocinadoras de la
Comisin Treadway (COSO, por las siglas en ingles de Comit of Sponsoring
Organizations of the Treadway Comission) con base en una recopilacin a nivel mundial
de informacin sobre tendencias y conocimientos relativos a control interno. El informe
presenta una visin actualizada de la materia, que se encuentra vigente en los Estados
Unidos de Amrica y ha logrado reconocimiento en diversos pases y organizaciones
internacionales.

Relacin del control interno en el proceso administrativo.

El control interno es un proceso ejecutado por el consejo de directores, la administracin
y otro personal de una entidad, diseado para proporcionar seguridad razonable con miras
a la consecucin de objetivos en las siguientes categoras:
4

Efectividad y eficiencia de las operaciones.

Confiabilidad en la informacin financiera.

Cumplimento de las leyes y regulaciones aplicables.

El control interno es ejecutado por personas. No son solamente manuales de polticas y

formas, si no personas en cada nivel de una organizacin, esta engranado para la
consecucin de objetivos en una o ms categoras separadas pero interrelacionadas.
Del control interno puede esperarse que proporcione solamente seguridad razonable, no
seguridad absoluta, a la administracin y al conjunto de una entidad.
Esta definicin de control interno es amplia por dos razones:
7

Es la manera como la mayora de los ejecutivos principales intercambian puntos

de vista sobre el control interno en la administracin de sus negocios. De hecho, a
menudo ellos hablan en trminos de control y estn dentro de control.

Se acomodan subconjuntos del control interno. Quienes esperan encontrar centros

separados, por ejemplo, en los controles sobre informacin financiera o en
controles relacionados con el cumplimiento de leyes y regulaciones.

Los controles construidos pueden afectar directamente la capacidad de una entidad para
alcanzar sus objetivos, y soporta las iniciativas de calidad de los negocios. La bsqueda
de calidad est directamente relacionada con la manera como se dirigen los negocios, y
por la manera como ellos son controlados. Las iniciativas de calidad hacen parte de la
estructura de la operacin de una empresa, lo cual es evidenciado por:
Los ejecutivos principales buscan asegurar que los valores de calidad se construyan de la
manera como la compaa hace negocios estableciendo objetivos de calidad enlazados
con la recoleccin y anlisis de informacin de la entidad y otros procesos y; usando el
conocimiento de prcticas competitivas y expectativas de los clientes para dirigir el
mejoramiento contino de la calidad.
Esos factores de calidad van paralelos en los sistemas de control interno efectivos. De
hecho, el control interno no est solamente a los programas de calidad, sino que
usualmente es fundamental para su xito.

NUEVO CONCEPTO DE CONTROL INTERNO

El control interno surgi como respuesta a la necesidad de verificar la informacin
contenida en los estados financieros y ha ido ganado importancia en la medida en que se
orienta a solucionar los problemas derivados de la presentacin fraudulenta de negocios.
Desde una perspectiva tcnica, ha evolucionado desde los controles contables y
administrativos tradicionales a comienzos de 1990, hasta las modernas practicas de
comits de auditora y gobierno corporativo; todo ello en el marco de la nueva estructura
conceptual integrada que aporto COSO.
Dicha evolucin ha significado cambios en la ubicacin del control interno. Los controles
contables y administrativos son de naturaleza eminentemente operativa. El COSO ubico
al control interno en la ms alta gerencia.
Los comits de auditora pertenecen al nivel de consejos y juntas directivas y el gobierno

corporativo est por encima de todos los anteriores y se posiciona a nivel de accionista e
inversionista.
De la nueva definicin de control interno, se rescatan los siguientes aspectos:
9

El control interno se define como un proceso, y por lo tanto el mismo podr ser
evaluado en cualquier punto de su desarrollo. Al ser considerado como un proceso, el
mismo es un medio para alcanzar un fin, y no fin en si mismo. Asimismo, el control
interno debe estar integrado a los procesos operativos de la entidad, y no ser un
agregado a los mismos.

10 Todos los integrantes de la organizacin son responsables por el control interno, ya

que lo llevan a cabo las personas que actan en todos los niveles, no tratndose solo
de manuales de organizacin y procedimientos que indican lo que se debe hacer. La
responsabilidad por el control interno no es exclusiva de ningn evaluador externo al
proceso operativo de la entidad, como tradicionalmente se ha supuesto.
11 El control interno solo puede proporcionar un grado de seguridad razonable con
relacin al logro de los objetivos fijados. La seguridad total o absoluta no existe en
este sentido, ya que pueden tomarse decisiones errneas o producirse acuerdos entre
varias personas que vulneren el sistema de control interno por ms fuerte que el
mismo sea. Independientemente el nfasis e inters desarrollado en los ltimos aos
en varios pases, a cerca de la gran diversidad de conceptos y puntos de vista
relacionados con el control interno, sus normas, evaluacin, informe, etc. Contina
siendo una temtica tan amplia como los propios objetivos y perspectivas en que el
mismo puede ser contemplado, y que se encuentran materializados en leyes, decretos
de leyes, proyectos de leyes resoluciones, reglamentos, normas, directivas, informes y
bibliografa especializada.
12 Por lo consiguiente, el alcance de dichos documentos es tan amplio como los posibles
objetivos del control interno y las diversas perspectivas desde las que puede ser visto.
Contienen diferentes definiciones, diferentes opiniones acerca de la funcin de
control interno de cmo debe de establecerse y como debe de evaluarse que la
preocupacin y ocupacin internacional durante los ltimos 30 aos sobre el control
interno, incrementada en las actuales condiciones de globalizacin, no es motivada

por los manidos argumentos utilizados de proporcionar una mayor seguridad a los
accionistas e inversionistas, as como alcanzar mayor transparencia y confiabilidad en
la informacin financiera, y en su empleo para la ms acertada toma de decisiones por
parte de la direccin, si no que es producto de las cada vez ms frecuentes y
encubiertas acciones fraudulentas y corruptas inherentes a la sociedad capitalistas.

ACONTECIMIENTOS QUE DIERON ORIGEN AL INFORME COSO

La Comisin de Treadway es una iniciativa del sector privado, patrocinada
conjuntamente por AICPA (Comit de Normas de Auditoria), AAA, FEI, IIA Y NAA
(Ahora IMA). Tal iniciativa surgi en 1985 para patrocinar la National Commission on
Fraudulent Financial Reporting y se transform en la Organizacin COSO (Committe of
Sponsoring Organization of the Treadway Commission), conformada actualmente por las
mismas cinco organizaciones patrocinadoras, que es en la actualidad una organizacin
voluntaria del sector privado dedicada a mejorar la calidad de la presentacin de
reportes financieros mediante tica de negocios, controles internos efectivos y gobierno
corporativo.
Esta Comisin Nacional sobre los Informes Financieros Fraudulentos, conocida como
Comisin TREADWAY, (recibe dicho nombre a causa de que su presidente era James C.
Treadway Jr.), la cual se detall inicialmente como creada en 1985, con el objetivo de
identificar los factores causantes de la informacin financiera fraudulenta y emitir
recomendaciones para reducir su incidencia. Tal presentacin fraudulenta fue definida
como una conducta intencional o temeraria, ya como acto u omisin, que resulta en
equivocaciones materiales en los estados financieros.
En 1987 publican su informe, incluyendo recomendaciones para la direccin y los
consejos de administracin de aquellas empresas que aparecan con cotizaciones en la
bolsa, as como para los profesionales de la Contabilidad, la SEC y otros organismos de
control, legislativos, y acadmicos.
Esta comisin propone un conjunto de recomendaciones referentes al sistema de control
interno. Subraya la importancia del entorno de control, los cdigos de conducta, la

existencia de comits de auditora y la necesidad de una auditora interna activa y

objetiva de nuevo tipo.
Reitera asimismo la necesidad de emitir informes sobre la eficacia del control interno y
trabajar en la integracin de los diversos conceptos y definiciones relacionados con el
control interno y desarrollar una base comn referencial. A partir de dicha fecha, han
surgido otras iniciativas en materia de control interno, tanto en los propios Estados
Unidos como en Gran Bretaa, Canad, Espaa y algunos otros pases de la actual Unin
Europea.
En 1988, el Auditing Standars Board (Bur o Comit de Normas de Auditoria) del AICPA
public la Norma 55 sobre una nueva versin de las normas de auditora relativas al
control interno, en la que se define explcitamente los elementos de la estructura del
control interno de una entidad, incrementa la responsabilidad de comprenderlo por parte
del auditor y proporciona directrices sobre la evaluacin del riesgo de control en una
auditora de los estados financieros. (NA 400, VALORACIN DE RIESGOS Y
CONTROL INTERNO).
En el propio ao 1988, la SEC confirm la recomendacin de la Comisin Treadway
sobre la emisin de un informe sobre el Control Interno, proponiendo incluso un
reglamento, que entre otras cuestiones, exiga que la direccin publicara informes
estableciendo su responsabilidad en cuanto a control interno, as como la evaluacin de la
eficacia del sistema.
Desde entonces se han adoptado diversas iniciativas en el mbito del control interno,
siempre con el fin de definir claramente la obligacin por parte de la direccin de evaluar
e informar sobre la eficacia de sus controles internos, y que un auditor externo acreditara
la validez de dichos informes.
La proliferacin de cdigos de buen gobierno, as como la publicacin y debate sobre
ciertos escndalos protagonizados por algunos directivos de grandes corporaciones
mostraron la necesidad de que los ejecutivos y los rganos directivos de las grandes
empresas desplieguen un comportamiento tico adecuado.
A finales de los aos 80, y como consecuencia de una serie de escndalos de quiebras de

algunas de las grandes empresas britnicas, como Maxwell y Guinnes, se puso en

evidencia la baja calidad en la administracin de los directores de dichas empresas.
Esta situacin gener una gran preocupacin general, sealndose en la prensa de forma
individual los descalabros financieros producto de decisiones corporativas irresponsables
de la administracin de dichas empresas.
Las conclusiones de la Comisin Treadway, hace referencia a los siguientes temas:
Accountability (escenario actual denominado "responsabilidad social de la informacin
contable")
Necesidad de mejoramiento en todas las reas
Cuantificacin del problema (Tres factores relevantes)
Seriedad de las consecuencias de la presentacin fraudulenta
Riesgo de su ocurrencia en una compaa dada
Potencial real para reducir ese riesgo.
Participantes en el proceso de presentacin de reportes
Asesores legales, financieros y otros
Limitaciones inherentes y necesidad de esfuerzos continuos.
Las principales recomendaciones de la Comisin Treadway hacen referencia a los
siguientes aspectos:
Para Las Compaas:
13 Definir Las Funciones de contabilidad y auditora interna
14 Establecer Comits de auditora
15 La administracin y el comit de auditoria beben presentar reportes o informes
trimestrales de control interno.
16 Enfatizar en que se bebe trabajar en equipo buscando segundas opiniones.
Para Contadores Pblicos:
17 Responsabilidad por deteccin y capacidades mejoradas de deteccin

18 Calidad de la auditora
19 Comunicacin del contador pblico independiente
20 Cambio en el proceso de emisin de estndares de auditora.

ANTECEDENTES DEL INFORME COSO.

Consiste en alcanzar una definicin de un nuevo marco conceptual para el control
interno, que fuera capaz de integrar las diversas definiciones y conceptos que haban
venido siendo utilizadas sobre este concepto, con el objetivo de que las organizaciones
pblicas o privadas, la auditora interna o externa, as como los diferentes niveles
legislativos y acadmicos dispongan de un marco conceptual comn, con una visin
integradora que pueda satisfacer las demandas generalizadas de todos los sectores
involucrados con este concepto.
En 1985, en los Estados Unidos de Amrica se crea un grupo de trabajo por la
TREADWAY

COMMISSION,

denominado

NATIONAL

COMISION

ON

FRAUDULENT FINANCIAL REPORTING (COMISIN NACIONAL DE INFORMES

FINANCIEROS FRAUDULENTOS), bajo la sigla COSO (COMMITTEE OF
SPONSORING

ORGANIZATIONS)

COMIT

DE

ORGANIZACIONES

PATROCINADORES DE LA COMISIN TREADWAY, con el objetivo de dar

respuestas a lo anteriormente sealado, estando constituido por representantes de las
organizaciones siguientes:
21 American Accounting Association ( AAA), Asociacin Norteamericana de
Contabilidad
22 American Institute of Certified Public Accountants (AICPA), Instituto
Norteamericano de Contadores Pblicos Asociados.
23 Financial Executive Institute (FEI), Instituto Ejecutivo Financiero.
24 Institute of Internal Auditors (IIA), Instituto de Auditores Internos.
25 Institute of Management Accountants, (IMA), Instituto de Contabilidad Gerencial.
En 1992, tras varios aos de trabajo y discusiones se publica en Estados Unidos el

denominado INFORME COSO sobre Control Interno, cuya redaccin fue encomendada a
Coopers & Lybrand (versin en ingls), y difundidos al mundo de habla hispana en
asociacin con el Instituto de Auditores Internos de Espaa (IAI) en 1997.ingles

FINALIDAD DEL INFORME

26 Establecer una definicin comn de control interno que responda a las necesidades de
las distintas partes.
27 Facilitar un modelo en base al cual las empresas y otras entidades, cualquiera sea su
tamao y naturaleza, puedan evaluar sus sistema de control interno

COMPONENTES.

El marco integrado de control que plantea el informe COSO consta de cinco

componentes interrelacionados:
28 Ambiente de control
29 Evaluacin de riesgos

30 Actividades de control
31 Informacin y comunicacin
32 Supervisin

AMBIENTE DE CONTROL.
El entorno interno comprende muchos elementos, incluyendo los factores pertenecientes
al Ambiente de Control, tales como los valores ticos de la entidad, competencia y
desarrollo del personal, estilo de operacin de la administracin y la manera como sta
asigna autoridad y responsabilidad. La filosofa de la administracin de riesgos que es
entendida por todo el personal, facilita la habilidad de los empleados para reconocer y
administrar el riesgo de manera efectiva adems establece el apetito que por el riesgo
tiene la entidad.
El estudio del Informe COSO, establece al ambiente de control como el primero de los
componentes y se refiere al establecimiento de un entorno que estimule e influencie las
actividades del personal con respecto al control de sus actividades.
Ya que la esencia de cualquier negocio es su gente sus atributos individuales, incluyendo
la integridad, los valores ticos y la competencia- y el ambiente en el que ella opera. La
gente es el motor que dirige la entidad y el fundamento sobre el cual todas las cosas
descansan.
El ambiente de control, relacionado con las actitudes y acciones de las autoridades
superiores, los titulares subordinados y dems funcionarios de la institucin, sus valores y
el ambiente en el que las desempean sirven como fundamento para la operacin exitosa
de los dems componentes y el sistema como un todo.
La administracin activa, principalmente la autoridad superior, debe fomentar un

ambiente propicio para la operacin del control interno, mediante la generacin de una
cultura que promueva, entre los miembros de la institucin, el reconocimiento del control
como parte integrante de los sistemas institucionales.
La labor radica en conducir actividades para satisfacer objetivos, determinados,
planificando, organizando, dirigiendo, coordinando y controlando para ello el esfuerzo
humano y el uso de los recursos disponibles en la organizacin. Entre otras cosas, lo
anterior implica generar un ambiente de trabajo que, por un lado contribuye con la
prestacin oportuna de los servicios y la realizacin eficiente de las operaciones por parte
de todos los funcionarios, y por otro, incentiva el apoyo continuo a las actividades,
prcticas y mecanismos de control vigentes dentro de la organizacin. Como parte de ese
ambiente, la administracin debe promover actitudes acorde con la cultura de control,
mediante la aplicacin de una filosofa y estilo administrativos propicios para ese
objetivo, y el empleo de las herramientas y los recursos que estime pertinentes para
difundir esa cultura, como son los sistemas de incentivos y la capacitacin.
La cultura de riesgo es el conjunto de actitudes, valores y prcticas compartidas que
caracterizan la manera como una entidad considera el riesgo en sus actividades diarias.
El ambiente de control, es el fundamento de todos los dems componentes del COSO,
proporcionando disciplina y estructura, sus factores incluyen:
33 La integridad y valores ticos
34 La competencia de la gente de la entidad
35 La filosofa de los administradores
36 El estilo de operacin
37 La manera como la administracin asigna autoridad y responsabilidad
38 La manera como organiza y desarrolla a su gente y
39 La atencin y direccin que les presta el consejo de directores.
Integridad y valores ticos
Dado que el control interno se sustenta en los valores ticos, la autoridad superior del
organismo debe procurar promover, difundir y monitorear el cumplimiento de los

mismos.
Los valores ticos deben enmarcar el comportamiento de todos los funcionarios de la
Unidad, orientando su integridad y compromiso profesional.
Debe ser la Direccin del Organismo la que mediante actitudes (su ejemplo) y otros
mecanismos, busque crear una cultura apropiada a tales fines.
40 Los funcionarios conocen la normativa vigente que regula su conducta en el ejercicio
de la funcin pblica.
41 Se enfatiza en la importancia de la integridad y el comportamiento tico, respetando
ciertos cdigos de conducta an cuando no estn escritos.
42 Existe algn documento que recoja los valores y principios ticos que promueve la
Organizacin, por ejemplo a travs de un cdigo de conducta que determine la
poltica de la misma respecto de asuntos crticos donde puedan verificarse conflicto
de intereses.
43 Se ha dado a conocer a todos los funcionarios involucrados y se ha verificado su
comprensin.
44 Se ponen en conocimiento de terceros ajenos a la Organizacin pero vinculados a la
misma como ser Usuarios o Proveedores,
45 Los funcionarios se comportan de acuerdo a las reglas de conducta definidas por la
Direccin.
46 Se asignan peridicamente los premios y castigos a que da lugar el acatamiento o no
de las reglas y normas de conducta.
47 Los premios y castigos son adecuados.
Competencia de los funcionarios
Tanto los jerarcas como los funcionarios en general, deben caracterizarse por poseer un
nivel de competencia acorde a las responsabilidades asumidas. Esto permitir
comprender de mejor manera la importancia del desarrollo, implantacin y
mantenimiento de un buen sistema de control interno.

48 Se han analizado formal o informalmente las funciones principales a desarrollar.

49 Se ha efectuado un anlisis de las competencias requeridas por los funcionarios para
desempear adecuadamente dichas funciones.
50 Existe un plan de capacitacin anual que contribuya al mantenimiento y
mejoramiento de las competencias de los funcionarios.
Filosofa Administrativa y Estilo de Operacin.
Los actores ms relevantes son las actitudes mostradas hacia la informacin financiera, el
procesamiento de la informacin y principios y criterios contables, entre otros.
La Direccin debe transmitir a todos los niveles de la estructura organizacional, de forma
contundente y permanente, su compromiso y liderazgo con los controles implementados
y con los valores ticos.
Ser la autoridad superior del organismo la encargada de hacer comprender a todos los
funcionarios el papel que cada uno deber cumplir dentro del sistema de control interno.
Se percibe de parte de la Direccin del Organismo un compromiso permanente con el
sistema de control interno y con los valores ticos del mismo. El compromiso puede
manifestarse a travs de reuniones, exposiciones, cursos.
Las decisiones sustantivas de la Organizacin se toman luego de que se ha realizado un
cuidadoso anlisis de los riesgos asumidos.
Existe una actitud positiva hacia la funcin de rendicin de cuentas, auditora interna y
otro tipo de controles.
Se utiliza el presupuesto de la Unidad como herramienta de control.
Existe un compromiso permanente hacia la elaboracin responsable de informacin
financiero contable y de gestin.
Asignacin de autoridad y responsabilidad
Cada funcionario debe conocer sus deberes y responsabilidades. Esto contribuye a
desarrollar la iniciativa de los mismos y a solucionar los problemas, actuando siempre
dentro de sus responsabilidades. Asimismo, los funcionarios deben conocer los objetivos

de la empresa donde se desempean y cmo su funcin contribuye al logro de los

objetivos generales. Esto es fundamental para lograr un compromiso mayor en las
personas que se desempean en una Organizacin.
Estructura Organizativa - Organigrama
La estructura organizativa debe ser adecuada para cumplir con la misin y los objetivos
de la Unidad. Esta estructura se debe formalizar en un Organigrama, el cul debe ser
difundido a todos los funcionarios.
51 La Organizacin cuenta con una estructura organizativa que manifiesta claramente la
relacin jerrquica funcional existente.
52 Contribuye al flujo de informacin entre reas.
53 La estructura organizativa es adecuada al tamao y naturaleza de las operaciones.
54 Existe un diagrama de la estructura organizativa vigente.
55 El mismo ha sido difundido a toda la Organizacin.
Polticas y prcticas de Personal (Desarrollo del personal)
Se deben establecer polticas y prcticas de personal (dentro del mbito normativo
vigente), que busquen lograr una administracin de personal justa y equitativa. Si bien
existe una normativa vigente que impide a la Direccin de una Unidad moverse
libremente en este aspecto, se debe procurar lograr justicia y equidad en el personal a la
hora de capacitar, adiestrar, calificar, promover y disciplinar a los funcionarios.
56 Existen procedimientos definidos para la promocin, seleccin, capacitacin,
evaluacin, compensacin y sancin del personal.
57 Los mismos son conocidos por todos los funcionarios.
58 Los mismos se aplican en la realidad.
Estilo de direccin y gestin
La Direccin debe transmitir a todos los niveles de la estructura organizacional, de forma
contundente y permanente, su compromiso y liderazgo con los controles implementados
y con los valores ticos.

Ser la autoridad superior del organismo la encargada de hacer comprender a todos los
funcionarios el papel que cada uno deber cumplir dentro del sistema de control interno.
59 Se percibe de parte de la Direccin del Organismo un compromiso permanente con el
sistema de control interno y con los valores ticos del mismo. El compromiso puede
manifestarse a travs de reuniones, exposiciones, cursos.
60 Las decisiones sustantivas de la Organizacin se toman luego de que se ha realizado
un cuidadoso anlisis de los riesgos asumidos.
61 Existe una actitud positiva hacia la funcin de rendicin de cuentas, auditora interna
y otro tipo de controles.
62 Se utiliza el presupuesto de la Unidad como herramienta de control.
63 Existe un compromiso permanente hacia la elaboracin responsable de informacin
financiero contable y de gestin.

EVALUACIN DEL RIESGO.

Definimos el Riesgo, como la probabilidad que un peligro (causa inminente de prdida)
existente en una actividad determinada durante un perodo definido, ocasione un
incidente con consecuencias factibles de ser estimadas.
El proceso de identificacin y anlisis de riesgos es un proceso interactivo y a menudo
esta integrado con el proceso de planeacin; adems es un componente crtico de un
sistema de control interno efectivo.
La entidad debe ser consciente de los riesgos y enfrentarlos. Debe sealar objetivos,
integrados con ventas, produccin, mercadeo, finanzas y otras actividades de manera que
operan concertadamente. Tambin debe establecer mecanismos para identificar, analizar y
administrar los riesgos relacionados.
La administracin deber identificar y evaluar los riesgos derivados de los factores
ambientales que afecta a la institucin, as como emprender las medidas pertinentes para
que sta sea capaz de afrontar exitosamente tales riesgos.
El riesgo se entiende como la probabilidad de que un evento interno o externo afecte

negativamente la capacidad organizacional para alcanzar los objetivos planteados con

legalidad, eficacia, eficiencia y economa.
La evaluacin de riesgos incluye su identificacin y evaluacin, es un componente
fundamental de todo sistema de control interno bien orientado, que sirve como insumo
para la toma de decisiones, la conduccin de las actividades y la revisin de los planes
para su ajuste a las condiciones cambiantes y a los retos que plantea el riesgo
identificado. La evaluacin de riesgos es ms que un esfuerzo terico y de reflexin que
se lleva a cabo una sola vez, en realidad, constituye un proceso activo, continuo, diario y
repetitivo que realizan, con la ayuda de un sistema de informacin adecuado, las personas
que toman decisiones en todos los niveles de la institucin, como base para emprender
medidas congruentes con la estrategia institucional y con las condiciones imperantes en
un momento dado. Ms que el conocimiento de los riesgos, lo importante de la
evaluacin radica en que permite:
64 Identificar los factores que contribuyen a elevar el riesgo o a que ste se
materialice. Para ello la administracin debe hacer un anlisis de las
circunstancias internas y externas en que se desarrolla la gestin institucional para
determinar cules conllevan a algn grado de riesgo, determinar en cules ese
riesgo es ms relevante, y en consecuencia, asignarles prioridades para su
enfrentamiento.
65 Emprender acciones adecuadas para enfrentar el riesgo y reducir su impacto.
En efecto, habiendo identificado los riesgos ms relevantes, la administracin
disea estrategias para enfrentar esos riesgos, y con base en ellas implanta los
controles que se ajusten mejor a sus posibilidades y que el den una mayor
seguridad de realizar una gestin de riesgo exitosa. Debe tenerse presente que no
es posible anular por completo los riesgos ni sus efectos, pero la administracin
como responsable de la buena marcha de la institucin, si debe establecer
mecanismos de control de diversa naturaleza encaminados a prevenir la
materializacin de los riegos y de sus eventuales consecuencias, a reducir el
impacto de stos sobre el funcionamiento de la organizacin, y a rendir
informacin oportunidad para la toma de decisiones y reorientar la gestin cuando

ello sea necesario.

66 Permanecer alerta ante cambios eventuales que podran aumentar o
disminuir la incidencia del riesgo sobre las actividades institucionales. Lo
anterior implica una labor de seguimiento o evaluacin constante para determinar
la forma como se han modificado los riesgos y como deben cambiar los controles.
La NIA 400, establece que el auditor deber obtener una comprensin de los sistemas de
contabilidad y de control interno y sobre el riesgo de auditora y sus componentes: Riesgo
Inherente, Riesgo de Control y Riesgo de Deteccin.
El cual significa que el auditor deber obtener una comprensin de los sistemas de
contabilidad y de control interno suficiente para planificar la auditoria y desarrollar un
enfoque de auditora efectivo.
El riesgo cuenta con tres componentes antes mencionados los cuales se explicaran a
continuacin:
Riesgo Inherente: Es la susceptibilidad del saldo de una cuenta o clases de transacciones
a una representacin errnea que pudiera ser de importancia relativa, individualmente o
cuando se agrega con representaciones errneas en otras cuentas o clases, asumiendo que
no hubo controles internos relacionados.
El riesgo inherente, es aquel que por su naturaleza no se puede separar de la situacin
donde existe. Es propio del trabajo a realizar. Es el riesgo propio de cada empresa de
acuerdo a su actividad.
Segn la NIA 400 prrafo 12 Para evaluar el riesgo inherente, el auditor usa juicio
profesional para evaluar numerosos factores, cuyos ejemplos son:
67 A nivel del estado financiero
68 A nivel de saldo de cuenta y clase de transacciones
Relacin entre las evaluaciones de riesgos inherente y de control
Prrafo 40
La administracin a menudo reacciona a situaciones de riesgo inherente diseando
sistemas de contabilidad y de control interno para prevenir o detectar y corregir

representaciones errneas y por lo tanto, en muchos casos, el riesgo inherente y el riesgo

de control estn altamente interrelacionados. En estas situaciones, si el auditor se decide a
evaluar los riesgos inherente y de control por separado, hay una posibilidad de una
evaluacin inapropiada del riesgo. Como resultado, el riesgo de auditora puede ser ms
apropiadamente determinado en dichas situaciones haciendo una evaluacin combinada.
Riesgo de deteccin
Prrafo 41
El nivel de riesgo de deteccin se relaciona directamente con los procedimientos
sustantivos del auditor. La evaluacin del auditor del riesgo de control, junto con la
evaluacin del riesgo inherente, influye en la naturaleza, oportunidad y alcance de los
procedimientos sustantivos que deben desarrollarse para reducir el riesgo de deteccin, y
por tanto el riesgo de auditora, a un nivel aceptable mente bajo. Algn riesgo de
deteccin estara siempre presente an si un auditor examinara 100 por ciento del saldo
de una cuenta o clase de transacciones porque, por ejemplo, la mayor parte de la
evidencia de auditora es persuasiva y no concluyente.
Evaluacin de Riesgos en el Control Interno.
El control interno ha sido pensado esencialmente para limitar los riesgos que afectan las
actividades de las organizaciones. A travs de la investigacin y anlisis de los riesgos
relevantes y el punto hasta el cual el control vigente los neutraliza se evala la
vulnerabilidad del sistema. Para ello debe adquirirse un conocimiento prctico de la
entidad y sus componentes de manera que puedan identificarse los puntos dbiles,
enfocando los riesgos tanto al nivel de la organizacin (interno y externo) como de la
actividad.
El establecimiento de objetivos es anterior a la evaluacin de riesgos. Si bien aqullos no
son un componente del control interno, constituyen un requisito previo para el
funcionamiento del mismo.
Los objetivos (relacionados con las operaciones, con la informacin financiera y con el
cumplimiento), pueden ser explcitos o implcitos, generales o particulares. Estableciendo
objetivos globales y por actividad, una entidad puede identificar los factores crticos

del xito y determinar los criterios para medir el rendimiento.

A este respecto cabe recordar que los objetivos de control deben ser especficos, as como
adecuados, completos, razonables e integrados a los globales de la institucin.
Una vez identificados, el anlisis de los riesgos incluir:
69 Una estimacin de su importancia / trascendencia.
70 Una evaluacin de la probabilidad / frecuencia.
71 Una definicin del modo en que habrn de manejarse.
Dado que las condiciones en que las entidades se desenvuelven suelen sufrir variaciones,
se necesitan mecanismos para detectar y encarar el tratamiento de los riesgos asociados
con el cambio. Aunque el proceso de evaluacin es similar al de los otros riesgos, la
gestin de los cambios merece efectuarse independientemente, dada su gran importancia
y las posibilidades de que los mismos pasen inadvertidos para quienes estn inmersos en
las rutinas de los procesos.
Existen circunstancias que pueden merecer una atencin especial en funcin del impacto
potencial que plantean:
72 Cambios en el entorno.
73 Redefinicin de la poltica institucional.
74 Reorganizaciones o reestructuraciones internas.
75 Ingreso de empleados nuevos, o rotacin de los existentes.
76 Nuevos sistemas, procedimientos y tecnologas.
77 Aceleracin del crecimiento.
78 Nuevos productos, actividades o funciones.
Los mecanismos para prever, identificar y administrar los cambios deben estar orientados
hacia el futuro, de manera de anticipar los ms significativos a travs de sistemas de
alarma complementados con planes para un abordaje adecuado de las variaciones.
Mtodos de Identificacin de Riesgos

El proceso de la identificacin del riesgo debe ser permanente e interactivo, integrado al

proceso de planeacin y responder a las preguntas: dnde, quin, qu, cundo, cmo y
por qu se pueden originar hechos que influyen en la obtencin de resultados. Dichas 6
preguntas constituyen las llaves que nos conducen a una adecuada proyeccin en la
prevencin de las conductas delictivas y corruptivas.
Es importante tener en cuenta los factores que pueden incidir en la aparicin de los
riesgos, los cuales como se ha mencionando en las bases metodolgicas pueden ser
externos e internos y pueden llegar a afectar la organizacin en cualquier momento; entre
los factores externos deben considerarse adems de los que pueden afectar directamente a
la entidad, factores econmicos, legales y cambios tecnolgicos, entre otros. Entre los
factores internos se encuentran la propia naturaleza de las actividades de la entidad, las
personas que hacen parte de la organizacin, los sistemas de informacin, los procesos
y procedimientos y los recursos econmicos.
Manejo del Cambio
Todo organismo debe disponer de procedimientos capaces de captar e informar
oportunamente los cambios registrados en el ambiente interno y externo.
Una etapa fundamental en el proceso de Evaluacin de Riesgo es la identificacin de los
cambios en las condiciones del medio ambiente en que el organismo desarrolla su accin.
Un sistema de control puede dejar de ser efectivo al cambiar las condiciones en las que
opera.
A este proceso de identificar cambios efectivos potenciales con vistas adoptar las
decisiones oportunas, se le denomina gestin de cambio.
Involucra la identificacin de los cambios y anlisis de las oportunidades y riesgos
asociados. Esto es identificar causas potenciales que faciliten o impidan alcanzar los
objetivos, calcular la probabilidad de su ocurrencia, evaluar sus probables efectos, y
considerar el grado en que el riesgo puede ser controlado o la oportunidad aprovechada.
Respuesta al Riesgo
La administracin identifica las opciones de respuesta al riesgo y considera su efecto en
la probabilidad y en el impacto, en relacin con las tolerancias al riesgo y costo versus

beneficio, y disea e implementa opciones de respuesta.

Las respuestas al riesgo caen dentro de las categoras de evitar, reducir, compartir, y
aceptar el riesgo.
La administracin debe reconocer que siempre existir algn nivel de riesgo residual, no
solamente porque los recursos son limitados, sino tambin a causa de la incertidumbre
futura inherente y de las limitaciones inherentes a todas las actividades.

ACTIVIDADES DE CONTROL.

Las actividades de control son las polticas, procedimientos, tcnicas, prcticas y

mecanismos que permiten a la Direccin administrar (aminorar) los riesgos identificados
durante el proceso de Evaluacin de Riesgos y asegurar que se llevan a cabo los
lineamientos establecidos por ella. Las actividades de control se ejecutan en todos los
niveles de la Unidad y en cada una de las etapas de la gestin, partiendo de la elaboracin
de un mapa de riesgos, de acuerdo a lo sealado en el punto anterior (Evaluacin de
Riesgos), lo cual se representa en el siguiente diagrama:

Riesgos Actividades de Control

En la evaluacin del sistema de control interno no solo debe considerarse si fueron

establecidas las actividades relevantes para los riesgos identificados, sino tambin si las
mismas son aplicadas en la realidad y si los resultados conseguidos son los esperados.
Normas Generales de Control Interno
Son desarrolladas al slo efecto de ilustrar la variedad de controles tpicos que deben
utilizarse en cualquier organizacin y que el auditor debe tomar en cuenta para su
evaluacin.
Es un punto de partida, hallndose sujeta a mejoras e incorporacin de aquellos aspectos
no contemplados en ellas.

Identificacin de Procedimientos de Control

Luego de identificar, estimar y cuantificar los riesgos, la Direccin debe determinar los
objetivos de control, y en base a ello debe establecer las actividades de control ms
convenientes a implementar. La conveniencia estar dada por la efectividad de las
mismas y el costo a incurrir en su implantacin.
Ser importante en este punto no perder de vista la ecuacin costo beneficio.
Existen procedimientos de control para mitigar todos los riesgos identificados y
considerados significativos.
Dichos procedimientos son comprendidos por todos los funcionarios involucrados.

INFORMACIN Y COMUNICACIN.
La informacin es una base para la comunicacin , la cual tiene que satisfacer las
expectativas de los grupos e individuos, permitindoles llevar a cabo de manera efectiva
sus responsabilidades, ya que la administracin de una entidad debe procesar y definir
grandes volmenes de datos en informacin con la cual se pueda actuar. Dicho desafo se
logra estableciendo una infraestructura de sistemas de informacin.
Estos sistemas de comunicacin e informacin existentes en la empresa, deben permitir

la identificacin, generacin, captura, procesamiento y la transmisin de informacin

relevante sobre las actividades de los eventos internos y externos en formas cuantitativas
y cualitativas que posee la entidad.
Los sistemas de informacin y comunicacin se interrelacionan, es decir ayudan al
personal de la entidad a capturar e intercambiar la informacin necesaria para conducir,
administrar y controlar sus operaciones.
En todos los niveles de una organizacin se requiere de informacin para identificar,
valorar y responder a los riesgos, as como para operar la entidad y lograr sus objetivos.

Comunicacin Interna
Aparte de recibir informacin relevante para la administracin de actividades, todo el
personal, especialmente aquel que tiene grandes responsabilidades necesita recibir de
forma clara la informacin necesaria por parte de la administracin cuya obligacin es la
de hacerles ver que el control interno debe de ser tomado en serio; considerando que
tanto la efectividad como la claridad con que el mensaje es transmitido, son importantes.
Mientras el personal se encuentre desarrollando sus responsabilidades debe saber que, si
ocurren eventos inesperados es de alta relevancia prestarle atencin no solo al evento sino
tambin a su posible causa, lo cual permitira poder identificar una debilidad y as poder
llevar a cabo acciones correctivas para prevenir su ocurrencia.
La gente tambin necesita conocer como se relaciona su trabajo con el de otros ya que en
un momento dado esto le puede beneficiar para identificar fcilmente donde es que
ocurre algn problema y su causa y as realizar acciones correctivas necesarias. En algn
momento se ha identificado la existencia de instancias de informacin financiera en la
cual los administradores han alterado resultados, bajo las presiones de cumplir con
presupuestos. Esto hace resaltar que muchas veces los mensajes no se comunican
correctamente dentro de una organizacin.
El personal tambin necesita de buenos canales de comunicacin para con sus jefes, as
como la buena voluntad de los mismos para escucharlos, ya que estos son los que; la

mayora de las veces, atienden directamente a los clientes y por lo tanto tienen la
facilidad de identificar los problemas a los que ellos se enfrentan.
Es de gran importancia que la administracin comunique los mensajes correctos y
proporcione vehculos razonables para legitimar la informacin que fluye de empleados a
jefes.
La comunicacin de los administradores para con el consejo de directores es de gran
importancia, ya que estos deben de mantenerlo al tanto de todo lo que ocurre en la
empresa, su desempeo y desarrollo, adems de todos aquellos eventos que se consideren
sean relevantes. Considerando que, la mejor de las comunicaciones que se le puede
dirigir al consejo es la de advertir el incumplimiento de los objetivos. De la misma
manera el consejo debe de comunicar a la administracin cul es la informacin que
necesita y proporcionarle direccin y retroalimentacin.
Comunicacin Externa
Existe necesidad de comunicacin apropiada no solamente con la entidad, sino hacia el
exterior.
Las comunicaciones recibidas de las partes externas con frecuencia proporcionan
informacin importante sobre el funcionamiento del sistema de control interno. El
entendimiento que los auditores externos tienen respecto de las operaciones de una
entidad y los sucesos y sistemas de control de los negocios relacionados le proporcionan
a la administracin y al consejo importante informacin de control.
Medios de Comunicacin
La comunicacin adopta formas tales como manuales, memorandos o boletines de
noticias. Cuando los mensajes se transmiten oralmente a grupos grandes de personas o en
pequeas reuniones, el lenguaje corporal y el tono de voz sirven para dar nfasis a lo que
se dice.
La informacin debe de transmitirse adecuadamente a travs de una comunicacin eficaz.
Esto es en el ms amplio sentido, una circulacin multidireccional de informacin:
ascendente, descendente y transversal.

SUPERVISIN.
La supervisin es un proceso de seguimiento continuo para valorar la calidad de la
gestin institucional y del sistema de control interno y se produce en el transcurso normal
de las operaciones.
Se supervisa el proceso total y; si es necesario, se considera hacer modificaciones. De
esta manera el proceso se considera dinmico y puede reaccionar cambiando de forma tal
que las condiciones lo justifiquen.
La supervisin asegura que el control interno esta operando adecuadamente puesto que se
aplica a todas las operaciones que la empresa realiza tanto interna como externamente.

La supervisin puede hacerse de dos formas:

79 Mediante actividades ongoing.
80 Mediante evaluaciones separadas.
Actividades ongoing
La evaluacin mediante las actividades ongoing consiste en verificar si todas aquellas
actividades que los empleados de una empresa realizan, son hechas de forma correcta,
tomando en cuenta ciertos lineamientos o reglas para llevarlas a cabo.
Para realizar este tipo de evaluacin, se requiere realizar ciertas acciones tales como:
81 Comparar datos contables con conteos fsicos, en el caso de inventarios de
productos terminados y reportar las diferencias, si existieren.
82 Solicitar informacin de auditores internos y externos ya que stos verifican
en buen o mal funcionamiento del control interno, proporcionando
informacin que permita el fortalecimiento del mismo. Debido a que estos han
identificado debilidades potenciales pueden recomendar a la administracin
actividades correctivas.
83 Preguntar peridicamente al personal si entiende y cumple con el cdigo de
conducta de la entidad. De igual forma el personal del rea financiera puede

ser solicitado para establecer si los procedimientos de control y registro de

operaciones se esta desempeando regularmente.
Evaluaciones separadas
Mientras que los procedimientos ongoing usualmente proporcionan retroalimentacin
importante sobre la efectividad de otros componentes de control, puede ser til tomar de
tiempo en tiempo una mirada centrada directamente en la efectividad del sistema.
La evaluacin completa de un control interno, puede motivarse por diversas razones:
84 Cambio administrativo,
85 Cambios significativos en las operaciones,
86 Cambios en los mtodos de procesamientos de informacin financiera.
Cuando se toma la decisin de evaluar el control interno, la atencin debe dirigirse a cada
uno de los componentes del mismo con respecto a todas las actividades significativas.
Proceso de evaluacin
La persona encargada de evaluar el control interno, debe entender cada una de las
actividades que la entidad realiza y cada uno de los componentes del mismo que estn
siendo dirigidos. Adems de analizar el diseo del sistema del control interno y los
resultados de las pruebas aplicadas.
Metodologa
Entre los mtodos o herramientas utilizados para llevar a cabo la evaluacin pueden
utilizarse listas de verificacin y cuestionarios, algunas empresas comparan sus sistemas
de control interno con el de otras. Sin embargo, al hacer esto ltimo es de considerar que
siempre existen y existirn diferencias entre los objetivos de la una con la otra as como
de los hechos y circunstancias que las rodean.
Documentacin
La extensin de la documentacin depende del tamao de la empresa, por ejemplo si la
empresa es grande esta posee manuales de polticas, organigramas formales, reglamentos
bien especficos, descripciones de trabajos explicitas, entre otros. Un empresa pequea,

por el contrario consideran menos documentacin.

Muchos controles son informales e indocumentados, no obstante, algunos desempean
regularmente y son altamente efectivos. Esos controles se pueden probar de la misma
manera como los son los controles documentados.
El hecho de que existan controles no documentados, no quiere decir que el control
interno no es efectivo o que no se puede evaluar, pero es de considerar que la existencia
de documentos que respalden dichos controles facilita la evaluacin de los mismos.
La naturaleza y extensin de la documentacin adquiere relevancia cuando se decide
elaborar un informe que se presentara a partes externas. Si ese fuere el caso, debe
considerarse la retencin de documentacin para soportar dicho informe.

Plan de accin
Los ejecutivos dirigen evaluaciones de los sistemas de control interno para poder
considerar algunos aspectos, tales como:
87 Decidir sobre el alcance de la evaluacin, en trminos de las categoras de
objetivos, componentes del control interno y actividades a orientar.
88 Analizar el trabajo de evaluacin del control realizado por auditores internos y
considerar los hallazgos relacionados con el control interno hechos por los
auditores externos.
89 Desarrollar programas de evaluacin.
90 Realizar en conjunto la evaluacin de todas las partes que la puedan llevar a cabo.
Adems de considerar el alcance, la duracin, metodologa y herramientas a usar,
los datos de entrada provenientes de auditores (externos e internos), los medios
para informar los hallazgos y la documentacin esperada.
91 Supervisar el progreso y la revisin de los hallazgos.
La frecuencia con que la administracin decida hacer cualquier tipo de evaluacin
necesaria para asegurarse de la efectividad del sistema de control interno es asunto de su
propio juicio.

Comunicacin de las deficiencias encontradas en el proceso de evaluacin

Todas las deficiencias que afectan la habilidad de las empresas para desarrollar e
implementar estrategias para el logro de objetivos, se deben de informar a las personas
indicadas para poder llevar a cabo acciones correctivas que le permitan a la entidad evitar
que el avance de las deficiencias detectadas. Una deficiencia puede representar una falla
percibida, potencial o real, e incluso una oportunidad para fortalecer el proceso a fin de
incrementar la probabilidad de que se lograrn los objetivos de la entidad.
Las deficiencias o debilidades del sistema de control interno detectadas a travs de los
diferentes procedimientos de supervisin deben ser comunicadas a efectos de que se
adopten las medidas de ajuste correspondientes.

CONCLUSIONES
92 En el marco de control postulado a travs del Informe COSO, la interrelacin de los
cinco componentes (Ambiente de control, Evaluacin de riesgos, Actividades de
control, Informacin y comunicacin, y Supervisin) genera una sinergia
conformando un sistema integrado que responde dinmicamente a los cambios del
entorno.
93 Atendiendo a necesidades gerenciales fundamentales, los controles se entrelazan a las
actividades operativas como un sistema cuya efectividad se acrecienta al incorporarse
a la infraestructura y formar parte de la esencia de la institucin.
94 Mediante un esquema de controles incorporados como el Informe COSO:
95 Se fomentan la calidad, las iniciativas y la delegacin de poderes.
96 Se evitan gastos innecesarios.
97 Se generan respuestas giles ante circunstancias cambiantes
98 Existen determinados hechos o circunstancias que son ajenos al control interno, y por
otra parte ningn sistema har lo que se quiera que haga, a lo sumo se podr esperar
la obtencin de una seguridad razonable. No obstante, existen varios factores que
influyen colectivamente en reforzar el concepto de seguridad razonable, como puede

ser el efecto acumulativo de los controles.

99 El control interno no es el remedio, no soluciona todos los problemas y deficiencias
de una organizacin, es decir que no representa la "garanta total" sobre la
consecucin de los objetivos. El sistema de control interno slo proporciona una
grado de seguridad razonable, dado que el sistema se encuentra afectado por una serie
de limitaciones inherentes a ste, como por ejemplo la realizacin de juicios errneos
en las toma de decisiones, errores o fallos humanos, etc. Adems, si encontramos
colusin en 2 o ms personas, es muy probable que puedan eludir el sistema de
control interno.

RECOMENDACIONES

100

Es necesario analizar y reflexionar detenidamente sobre el cambio que vivimos,

mas que todo el que puede ocurrir en el control interno, para poder evaluar sus
tendencias y prever sus efectos, a fin de determinar lo que a partir de ese momento se
tiene que realizar para ayudar a las empresas a definir nuevas opciones que les
permitan maximizar oportunidades.

101

Para que la evaluacin del control interno en una empresa sea efectiva, es
necesario considerar no solo aquellos aspectos financieros o contables sino tambin
tomar en cuenta aquellos aspectos administrativos como los propone el Marco
Integrado de Control Interno (Informe COSO) relacionando los cinco componentes
que el mismo propone deben ser evaluados (Ambiente de Control, Valoracin de
Riesgos, Actividades de Control, Informacin y Comunicacin y Supervisin).

BIBLIOGRAFIA
102

Monografa Marco Integrado de Control Interno- Informe C.O.S.O., Morena

Luca Sandoval Rivera.

103

www.monografias.com/trabajos54/la-investigacion/la-investigacion.shtml

104

www.monografias.com/trabajos12/coso/coso.shtml

105

www.mercadotendencias.com/informe-coso-definicion-de-control-interno/

106

www.circulo-icau-cl/uploads/documentos/descarga_0/coso007.pdf

ANEXOS

HERRAMIENTA DE EVALUACIN
DEL SISTEMA DE CONTROL INTERNO

Dirigido a: Gerentes, Contadores, Auditores Internos.

Objetivo: Con la presente herramienta a utilizar en una entrevista, se tiene como
objetivo conocer si las empresas aplican el nuevo enfoque de marco integrado de
control interno orientado a los inventarios.

COMPONENTE

APLICA
SI

Integridad
y
Valores ticos

Se ha diseado un cdigo de
conducta para el personal
asignado al manejo de los
inventarios, y este se refuerza

NO

OBSERVACIN

mediante la capacitacin
comunicacin integral?

A travs de que acciones la

administracin
dara
cumplimiento al cdigo de
conducta?

Estructura
Organizativa

Se respetan los niveles de

autoridad
de
acuerdo
al
organigrama establecido por la
organizacin en el rea de
inventarios?

Poseen
manual
de
organizacin, en el cual se
asignen y responsabilidades,
acciones y cargos para cada
puesto?

Qu documento utiliza para

asignar
por
escrito
las
Y
responsabilidades y actividades
a desempear para cada
Responsabilidad Asumida empleado?
Autoridad Asignada

Existe una segregacin de

funciones definida para el
manejo de inventarios (son
diferentes
personas
las
encargadas

COMPONENTE

APLICA
SI

de adquirir, autorizar, registrar,

almacenar las existencias?

Administracin
de

Cmo se selecciona la persona

encargada de los inventarios?

Recurso Humano

Cules son los criterios que se

usan
para
evaluar
el
Competencia Profesional desempeo del personal?
y
Evaluacin del

Se relaciona el cdigo de
Desempeo Profesional conducta con los criterios que
se utilizan para evaluar el
desempeo del personal?

Filosofa
y
Estilo

Conoce
el
personal
los
objetivos globales y especficos
del rea donde labora?

de Gestin de la
Administracin
El Consejo
de Administracin

Existe personal encargado que

tenga independencia y que
garantice que las decisiones

NO

OBSERVACIN

tomadas sean adecuadas en el

rea de los inventarios?

de Comits

Rendicin de Cuentas
y
Transparencia

A quienes les compete la

responsabilidad por la rendicin
de cuentas y transparencia
dentro de los inventarios de la
entidad?

Considera que la auditora

interna es un elemento que
contribuye a la rendicin de
cuentas y transparencia en
cuanto a los inventarios de la
entidad?

COMPONENTE

APLICA
SI

Se
elaboran
reportes
o
informes oportunamente y de
forma confiable a aquellos que
deben tomar decisiones en
cuanto al manejo de los
inventarios?

Qu
caractersticas
deben
poseer los reportes a elaborar?

NO

OBSERVACIN

Estn orientados los objetivos

a la proteccin de los activos
de la entidad?
Objetivos de las
Organizaciones

Qu procedimientos considera
necesarios
para
dar
cumplimiento a los objetivos
organizacionales?

Se identifican y se discuten
oportunamente los riesgos que
pueden afectar los inventarios?

Qu acciones toman para

minimizar
o
reducir
la
ocurrencia de esos riesgos?
Riesgos Potenciales
un
historial
para las Organizaciones Llevan
documentado
de
riesgos
ocurridos con sus respectivas
medidas tomada?

Qu factores considera que

podran
afectar
la
administracin de inventarios
dentro de la empresa?

Gestiones
Dirigidas al Cambio

Se identifican con anticipacin

cambios
generados
por
innovacin
tecnolgica,
normativa,
reglamento
y

competencia?

COMPONENTE

APLICA
SI

Cmo identifican los cambios

ocurridos?

Identifica la empresa eventos

o sucesos que pueden afectar
el desarrollo del rea de
inventarios?
Identificacin
de
Eventos

Existen procedimientos para

detectar
fallas
en
los
inventarios?

Cmo se analiza el deterioro

del valor de los inventarios?

Valoracin
del
Riesgo

Poseen
polticas
y
procedimientos
especficos
para el rea de inventarios?

Cundo hay cambios en la

administracin de la empresa,
poseen
propuestas
y
evaluaciones de los efectos que
pueda causar?

NO

OBSERVACIN

Qu procedimientos considera
necesarios para tratar los
riesgos identificados?

Exposicin

Qu medidas se toman si
existe
un
cambio
de
responsabilidades
en
la
administracin?

al
Riesgo

Existen
cartas
de
responsabilidad
de
los
inventarios en el personal
asignado a esta rea?

COMPONENTE

APLICA
SI

Actividades
de
Control

Es la segregacin de funciones
efectiva en el control de los
inventarios?

Considera usted que dentro de

la
organizacin
existe

NO

OBSERVACIN

integracin
de
todos
los
departamentos
relacionados
con los inventarios para la
elaboracin de planes de
accin?

El control de existencias en
manual o mecanizado?

Qu mtodo de registro de
inventario utiliza la empresa?

Con qu frecuencia se efecta

la revisin del cumplimiento de
metas ?

Son las metas propuestas de

acuerdo
a
los
objetivos
institucionales?

Monitoreo

Existe mejora continua

procesos de monitoreo?

de

Considera que es efectivo el

control de los inventarios que
se posee actualmente en la
empresa?

Cules son?

HERRAMIENTA DE EVALUACIN GLOBAL

DEL SISTEMA DE CONTROL INTERNO
CONFORME AL NUEVO MARCO INTEGRADO DE CONTROL INTERNO,
INFORME C. O. S. O.

COMPONENTES DEL CONTROL

INTERNO

NATURALEZA DEL CONTROL

La
direccin
transmite
adecuadamente el mensaje de que la
integridad
no
puede
ser
comprometida?

Existe una positiva naturaleza del

control, por medio de la cual hay una
actitud consciente de su importancia a
travs de la organizacin?

Es la competencia de las personas

que pertenecen a la entidad ajustada
a sus responsabilidades?

Es apropiado el estilo de la direccin

operativa, la forma de cmo asigna

CONSIDERACIONES
ADICIONALES

autoridad y responsabilidad y organiza

y desarrolla su personal?

Proporciona la junta el nivel adecuado

de atencin?

COMPONENTES DEL CONTROL

INTERNO

VALORACIN DE RIESGOS
Son establecidos y vinculados los objetivos
globales de la entidad con los objetivos a
nivel de actividad?
Son los riesgos internos y externos
los que influyen en el xito o en el
fracaso de los objetivos identificados y
evaluados?

CONSIDERACIONES
ADICIONALES

Estn los mecanismos en su lugar

para la identificacin de los cambios
que afectan la habilidad de la entidad
en cuanto a la realizacin de los
objetivos?

Son las polticas y procedimientos

modificados
como
van
siendo
necesarios?

ACTIVIDADES DE CONTROL
Estn las actividades de control en su lugar
para asegurar adherencia a las polticas
establecidas y llevar a cabo las acciones para
tratar los riesgos relacionados?
Hay
actividades
de
control
apropiadas para cada una de las
actividades de la empresa?

COMPONENTES DEL CONTROL

INTERNO

CONCLUSIONES
PRELIMINARES / ACCIONES
NECESARIAS

CONSIDERACIONES
ADICIONALES

INFORMACIN Y COMUNICACIN
Estn los sistemas de informacin en su
sitio para identificar y capturar la
informacin pertinente (financiera y no
financiera, relacionada a los eventos
externos e internos y llevarla al personal) de
manera que permita llevar a cabo sus
responsabilidades?
la comunicacin de la informacin
relevante toma posesin?

Es claro el respeto a las expectativas

y responsabilidades de los individuos y
los grupos y el reporte de los
resultados?

La comunicacin ocurre hacia abajo,

hacia arriba y a travs de la
organizacin, tan bien como entre la
entidad y otras partes?

MONITOREO
Se encuentran los procedimientos en
su lugar para el monitoreo en una
base ongoing, o peridicamente se
debe evaluar el funcionamiento de los
otros componentes del control interno?

Son reportadas las

personal encargado?

deficiencias

al

Son modificadas las polticas y los

procedimientos a medida que se van
necesitando?

CONCLUSIONES GLOBALES: